מהן 10 הסיסמאות שלוקח פחות משניה לפצח ואיך ליצור סיסמא שלוקח שנים רבות לפצח?
מאת:
מערכת Telecom News, 26.10.17, 21:19
דווח, שהשבוע חשפו מומחי אבטחת המידע של אתר קניות בריטי את 10 הסיסמאות הנפוצות ביותר, שלוקח פחות משנייה אחת לפצח:
123456,
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
או בקיצור הרצף, שהכי קרוב אלינו במקלדת
.
כבר שנים רבות שהסיסמאות הללו מככבות בראש טבלאות הפופולריות, ועדיין רבים ממשיכים להשתמש בהן.
סיסמאות גרועות נוספות כוללות את השם, שם בן/בת הזוג או הילדים, שם חית המחמד, תאריך הלידה, שם הרחוב בו גרים, מקומות אהובים לנופש, קבוצת ספורט אהובה ועוד פרטים שניתן לחלץ בקלות מהפרופילים ברשתות החברתיות.
בוטים המריצים סיסמאות יכולים לעבור על וריאציות שונות של מילות מפתח במהירות רבה ולא צריך להיות מומחה גדול כדי לשים יד על כלי הפריצה המשמשים בטכניקה המוכרת כ-
Brute-force attack
עם זאת, יש סיסמאות, שעשויות לקחת עד 227 מיליון שנה לפצח, לפי מומחי משרד הפנים הבריטי
.
חברת אבטחת המידע ESET ממליצה לקחת דקה או שתיים בכדי ליצור סיסמה כזו
:
- בחרו סיסמה המורכבת מ-3 מילים אקראיות, שאינן קשורות אחת לשניה - ללא רווחים.
- הוסיפו מספרים, זה יגביר משמעותית את הסיכוי, שהסיסמה לא תפוצח.
- השתמשו בסיסמאות שונות עבור שירותים שונים.
- החליפו סיסמאות לעיתים תכופות, לפחות בשירותים, שאתם מנדבים להם הכי הרבה מידע כמו גוגל ופייסבוק ולחשבונות חשובים כמו של הבנק.
- עבדו עם כלי ניהול סיסמאות - כלים כמו LastPass וKeepPass- המאפשרים יצירה ושמירת סיסמאות מורכבות ושונות ודורשים לזכור סיסמא אחת בלבד לצורך גישה.